Diesen Artikel teilen

Seit nahezu 10 Jahren gibt es sie am Markt und lange Zeit fristeten sie ein Nischendasein: Die Rede ist von Cyberversicherungen. Die nie gekannte Flut aufkommender Hackerattacken hat den Markt jedoch mit einer solchen Wucht getroffen, dass Unternehmen und Versicherer zum Umdenken gezwungen werden.

Eine Erhebung der Bundesanstalt für Finanzdienstleistungen zeigt einen rasanten Aufwärtstrend. Demnach legten sogenannte alleinstehende Cyberversicherungen 2019 ein Plus von fast 45 Prozent hin. Für 2021 liegen bislang noch keine Zahlen vor, Branchenexperten schätzen jedoch dass die Prämiensumme mit 250 Millionen Euro weitere 40 Prozent Zuwachs verzeichnen wird. 

Das Volumen verteilt sich gleichermaßen auf Konzerne wie kleine und mittelständische Unternehmen, wobei allenfalls 15 Prozent überhaupt gegen Cyberattacken abgesichert sind.

 

Dies ist auch bei Hackern nicht unbemerkt geblieben. Studien belegen, dass sich die Häufigkeit von Cyberangriffen allein von 2018 auf 2020 fast vervierfacht hat. Problematisch ist, dass viele Versicherer nur unzureichend auf die aktuelle Entwicklung vorbereitet sind und die Schadensquoten in den vergangenen zwei Jahren bei über 100% lag. Im Ergebnis übersteigt die Zahl der Ausgaben die eingenommenen Prämien deutlich. Folglich werden auch die Konditionen, zu denen sich Unternehmen versichern können, spürbar angezogen und Leistungen gekürzt.

Datenschutzkonzept als zentrale Voraussetzung

War es in der Vergangenheit relativ einfach eine Versicherung gegen Cyberangriffe abzuschließen, so werden die Voraussetzungen, unter denen überhaupt versichert wird, heute wesentlich härter ausgelegt. Maßnahmen wie eine Zwei-Faktor-Authentifizierung für den Zugriff auf Server oder E-Mail-Systeme sowie gängige Firewall-Mechanismen reichen nicht mehr aus. 

 

Die meisten Versicherer fordern ein umfassendes Datenschutzkonzept und eine entsprechende Verfahrensdokumentation als Nachweis. Das Problem: In vielen Konzernen mit umfangreichen IT-Sicherheitsregularien, aber auch im Mittelstand, sind Verantwortliche noch immer davon überzeugt, dass sie zu unbedeutend sind um ins Visier von Cyberkriminellen zu geraten. Demzufolge sind auch vier Jahre nach Inkrafttreten der EU-weit vereinheitlichte DSGVO viele Richtlinien nicht etabliert. Eine Haltung, die vermutlich noch viele Opfer fordern wird.

Cybercrime u. -security, Cloud- und Back-Up-Strategien

Keinen Blog-Artikel mehr verpassen und auf dem neusten Stand bleiben!

weitere Beiträge